Большинство из нас используют финансовые приложения на своих устройствах Android. Киберпреступники не игнорируют это. Год за годом все более вредоносные и изощренные банковские трояны для Android заражают бесчисленное количество жертв, оставляя за собой след невидимого финансового краха, который распространяется на семьи, друзей и близких.
Что такое банковский троян Android?
Банковский троян — это вредоносное ПО, созданное для кражи ваших финансовых учетных данных в Интернете. После установки на хост-устройство он сообщает свою финансовую информацию стороне, ответственной за заражение.
Банковские трояны для Android имеют тенденцию развиваться и приобретать новые функции. Например, банковский троянец Android, первоначально использовавшийся для захвата финансовых учетных данных, также может получить возможность предоставить преступникам удаленный доступ к бэкдору, перехватывать нажатия клавиш и другие неприятные функции, которые могут разрушить жизнь.
Прекрасным примером является BRATA (бразильский RAT Android). ЗДНЕТ в январе 2022 года сообщалось, что BRATA изначально создавался как шпионское ПО, но превратился в банковского троянца, способного получать доступ к кодам двухфакторной аутентификации (2FA), отправляемым банком. BRATA использует эту информацию, чтобы получить доступ к банковскому счету жертвы, буквально совершает мошенничество с использованием электронных средств и немедленно сбрасывает устройство до заводских настроек, чтобы скрыть доказательства преступления.
Как банковские трояны распространяются на Android?
Методы, которые банковский троянец использует для распространения на Android-устройства, включают, но не ограничиваются:
- SMS-сообщения.
- Электронные письма.
- Вредоносные ссылки.
- Скомпрометированные приложения.
- Вредоносная реклама в результатах поиска.
- Всплывающие окна на менее авторитетных сайтах.
После заражения хост-устройства банковский троянец может попытаться найти лиды на новых хостах, чтобы распространиться на них через список контактов жертвы.
Как избежать банковских троянов Android
Нужно место для начала? Настройте 2FA на основных учетных записях, таких как электронная почта, Google и финансовые учетные записи. Настройте 2FA с помощью приложения для аутентификации, такого как Google Authenticator, а не с помощью текстового сообщения. Но если ваше финансовое учреждение использует 2FA через SMS, это лучше, чем ничего, поэтому активируйте его.
Если вы хотите загрузить неопубликованное приложение для Android, убедитесь, что вы загружаете APK-файл из надежного источника: используйте только сайты с безопасными загрузками Android APK. Проявите должную осмотрительность, а не «должную осмотрительность» анонимного автора на форуме или в сабреддите, который утверждает, что сделал это сам.
Этот совет относится и к ссылкам. Если вы получили SMS или электронное письмо от незнакомца со ссылкой, не открывайте его. Если вы получили похожее сообщение от знакомого, но оно написано в несвойственной для него манере, подтвердите, что он действительно отправил его другим способом. У них может быть вредоносное ПО для Android на своем устройстве, и оно рассылает сообщения всем в их списке контактов, как упоминалось ранее.
Это касается предприятий и услуг, которыми вы пользуетесь каждый день. Не отвечайте на сообщения или звонки, которые кажутся подозрительными и нехарактерными. Вместо этого позвоните по их официальному бесплатному номеру (хотя используйте электронную почту, если это ваш единственный вариант). Спросите о полученном сообщении. Если это законно, они скажут вам.
И то же самое касается приложений, которые вы используете. Если финансовое приложение (или вообще любое приложение) просит вас ввести финансовую информацию, но сервис выглядит нерегулярно, обратитесь в отдел обслуживания клиентов приложения и подтвердите, что им нужна информация и почему.
Что делать, если ваше устройство заражено банковским трояном Android
Если вы стали последней жертвой, получившей банковский троянец Android на свое устройство Android (через фишинг, загрузку вредоносного файла или иным образом), не паникуйте. Будьте активны и исправляйте ситуацию, а не корите себя за это.
Начните с блокировки ваших финансов. Это означает немедленную отмену и замену ваших дебетовых и кредитных карт. Измените номер счета ваших счетов, тоже. Затем заполните необходимую информацию, чтобы оспорить несанкционированные транзакции, которые в первую очередь привели вас к заражению Android вредоносным ПО.
Мы также предлагаем вам:
- Заморозить свой кредит.
- Смените все свои пароли.
- Используйте менеджер паролей чтобы сохранить недавно измененные учетные данные для входа.
- Настройте 2FA через приложение аутентификации для всех применимых учетных записей.
- Выйдите из всех учетных записей, таких как Gmail.
- Позвоните своему оператору связи и узнайте активация защиты от замены SIM-карты.
- Зарегистрируйтесь в службе защиты и мониторинга от кражи личных данных.
Банковские трояны Android могут разрушить вашу жизнь
Если бы вы проснулись однажды утром и обнаружили, что ваш банковский счет пуст, знаете ли вы, что делать дальше? Если у вас есть сомнения, воспользуйтесь нашими советами и составьте для себя план действий. Любой может стать жертвой фишинга или мошенничества с идентификацией. Как вы справляетесь с этим, это самое главное.